安裝和配置keepalived,網上有很多資料,但是都沒有提到防火牆這塊,而且很多都是互相抄襲的,就算配置對了也會遇到很多問題
在查閱資料的時候配置好了keepalived,但是出現了裂腦,即兩台服務器都搶占了虛擬ip,這樣會造成很嚴重的影響,主要原因是防火牆和配置。一般配置是沒問題的,主要還是防火牆
現在說說怎么配置
一下載keepalived
yum -y install keepalived
二編輯/etc/keepalived/keepalived.conf
vim /ect/keepalived/keepalived.conf
global_defs { notification_email { #mr@mruse.cn # 指定keepalived在發生切換時需要發送email到的對象,一行一個 #sysadmin@firewall.loc } notification_email_from xxx@163.com # 指定發件人 smtp_server smtp@163.com # smtp 服務器地址 smtp_connect_timeout 30 # smtp 服務器連接超時時間 router_id LVS_1 # 標識本節點的字符串,通常為hostname,但不一定非得是hostname,故障發生時,郵件通知會用到 } vrrp_instance VI_1 { # 實例名稱 state MASTER # 可以是MASTER或BACKUP,不過當其他節點keepalived啟動時會將priority比較大的節點選舉為MASTER interface eth0 # 節點固有IP(非VIP)的網卡,用來發VRRP包做心跳檢測 virtual_router_id 51 # 虛擬路由ID,取值在0-255之間,用來區分多個instance的VRRP組播,同一網段內ID不能重復;主備必須為一樣; priority 100 # 用來選舉master的,要成為master那么這個選項的值最好高於其他機器50個點,該項取值范圍是1-255(在此范圍之外會被識別成默認值100) advert_int 1 # 檢查間隔默認為1秒,即1秒進行一次master選舉(可以認為是健康查檢時間間隔) authentication { # 認證區域,認證類型有PASS和HA(IPSEC),推薦使用PASS(密碼只識別前8位) auth_type PASS # 默認是PASS認證 auth_pass MrUse # PASS認證密碼 } virtual_ipaddress { 192.168.14.166 # 虛擬VIP地址,允許多個 } }備份服務器
state BACKUP # 此值可設置或不設置,只要保證下面的priority不一致即可 interface eth0 # 根據實際情況選擇網卡 priority 40 # 此值要一定小於Master機器上的值,最好相差不少於50
這樣就完成了基本配置
三啟用ip轉發
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p
四防火牆添加規則
# firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 \ --in-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT success # firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 \ --out-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT success # firewall-cmd --reload success
分別啟動keepalived
(sudo)systemctl start keepalived
這樣就不會出現裂腦的情況